Pokud na svém webu používáte jakýkoliv analytický nástroj, jste od loňského května povinni informovat o tom své návštěvníky a také jim sdělit, jak data dále využíváte.

Osobními informacemi není jen jméno, e-mail, věk, pohlaví či adresa, ale také IP adresa, jeho chování na Vašem webu, co případně zakoupil, odkud přišel, kolik na něm strávil času a jaké formuláře vyplnil. GDPR se tedy netýká jen e-shopů, jak by se na první pohled mohlo zdát. 

Cookies – dost zvědavé sušenky

Cookies jsou krátké textové soubory, které vypovídají o chování návštěvníků na webu. Server je odesílá do počítače uživatele při načtení webové stránky. 

Bez uděleného souhlasu lze shromažďovat pouze tzv. funkční cookies, které jsou nutné pro základní funkce webu a ulehčují pohyb po stránkách. V tomto případě lze využití cookies řadit pod oprávněný zájem správce a souhlas proto není třeba.  Jako volitelné musí zůstat cookies pro analytické marketingové účely a cookies pro propojení uživatele se sociálními sítěmi. O všem ale musíte návštěvníka webu informovat.

Souhlas k zapisování cookies musí být:

  • svobodně udělený
  • jednoznačný a konkrétní
  • informovaný

(Pod)Stránka Ochrana osobních údajů

Pro každý web je potřeba založit stránku, která bude návštěvníky informovat, jak pracujete s jejich osobními údaji. Měla by popisovat všechny případy, ve kterých dochází ke zpracování osobních údajů, u webů jde například o využití cookies a zpracování dat z webových formulářů.

Informace o zpracování osobních údajů musí být psané jasným a srozumitelným jazykem bez právnických frází a zároveň být snadno dohledatelné. To znamená, že odkaz na Zásady ochrany osobních údajů musí být součástí cookie lišty a všech formulářů. Informace by návštěvník měl obdržet nejpozději v okamžiku, kdy jeho osobní údaje získáváte, proto je nutné odkazovat se na ně v případě:

  • sjednávání smlouvy nebo potvrzení objednávky,
  • udělování souhlasu se sběrem cookies,
  • udělování souhlasu se zpracováním osobních údajů,

Ukázka podstránky s informacemi o nakládání se soubory cookies:

Co s tím tedy můžete dělat?

Je potřeba dát návštěvníkům Vašeho webu jasnou zprávu, jak s informacemi, které se k vám dostanou, nakládáte. Zda je využíváte k marketingovým účelům, prodáváte třetím stranám, posíláte jim e-mailové nabídky, posíláte reklamní sms. To se zdá snadné, ale je toho víc. Je potřeba také vysvětlit, proč s daty potřebujete nakládat tak, jak potřebujete, kde budou data uložená a kde si případně mohou návštěvníci webu stěžovat, když získají pocit, že s jejich daty nenakládáte správně.

Základem je informovat návštěvníka na svém webu, že jeho návštěvou souhlasí se sběrem a použitím těchto dat. To můžete vyřešit tzv. Cookie lištou, kde zákazníky poinformujete ve stručnosti o tom, že cookies používáte. 

Ukázky cookie lišty v souladu s GDPR. Nezapomeňte, že texty je třeba vždy upravit přesně pro vaše účely:

Ukázka zobrazení webu s Cookie lišou se souhlasem na stolním PC: